B/S下的URL地址安全问题

最新推荐文章于 2020-05-28 13:33:57 发布
最新推荐文章于 2020-05-28 13:33:57 发布
阅读量747 收藏
点赞数 1
分类专栏: Java/JSP 文章标签: url jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NikolaiSlavic/article/details/2603936
版权

           初学者经常会遇到这样一种情况,在B/S模式的开发过程中,经常在URL地址栏输入项目中的某个网页的地址。比如在URL里面输入:Http://localhost:8080/Test/UI/main.jsp。在开发的过程中这么做当然没有什么问题,但是如果在项目交付给用户使用的时候还可以通过这种方式来访问你的网页的话,那你的安全性就很差了:非法的用户可以直接跳过开始的登陆界面,直接在URL地址栏里输入上面的地址就可以访问到本来只有合法用户才可以访问的界面了。问题很严重

            现在流行的解决方案有两种:一种是通过设置过滤器;另外一种就是通过编写自定义标签,进行权限的验证,如果用户非法就使其跳转到指定的页面(登陆页面或者友好提示的页面),而标签一般在JSP页面中使用。具体的使用方法这里不在赘述。

            通过上面的解决方案就可以完全解决URL试探的安全隐患。

NikolaiSlavic
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
URL传值加密
11-28
URL传值中用DESCryptoServiceProvider进行编码
网站安全问题,地址安全问题,Web 应用URL问题
it_man的专栏
01-17 2354
Java Web 应用似乎总有这样的情况,有事没事总是要在 URL 后面加上个 jsessionid,而且似乎不能使用配置的方式直接禁用 URL 传递 sessionid,这样,就比较容易造成安全性的问题,或者在浏览器地址栏里留下一堆很不好看的地址,在 Struts2 中,使用了 url 标签的所有链接,甚至 CSS, JS 这样的东西,都会加上 jsessionid,如何去禁用呢,搜索国内的相关
在网络请求加载图片你的时候我们往往访问的接口给出的url,https通常都是不安全的 我们需要在bean类里面截取https为http 这样我们就能拿到安全的图片展示出来
qq_42960779的博客
12-09 295
public String getHasUrl() { return getIcon().replace(“https”,“http”); }
B/S 服务器获取客户端的IP地址接口。客户端从服务器获取自己的IP
ulvge0的博客
05-28 537
B/S 服务器获取客户端的IP地址接口。客户端从服务器获取自己的IP public static string GetWebClientIp() { string userIP = "未获取用户IP"; try { if (System.Web.HttpContext.Current == null || System.Web.HttpContext.Current.Request == null...
B/S错在哪里?
godson_2003
10-19 127
现在正在做一个项目,关于后台管理的系统,框架采用Struts+Hibernate+Spring 原来部门同事都是用PB开发程序,数据库设计出问题了: 1.据说是不用外键关联照样可以做代码表的维护 我们一个UserInfo表中的主键在10多个表里做外键 2.复合主键需要维护 例如: 客户报文标准 pk fk 中心报文标准 pk fk 中心标准代码 pk fk 客户EDI代码 ...
PowerBuilder B/S 环境搭建
04-25
3. 设置网站绑定,包括IP地址、端口和主机头,以便通过URL访问。 六、部署Web应用程序 1. 在PowerBuilder中,选择“File -> Publish -> Web Application”,按照向导进行部署设置。 2. 指定Web服务器的位置,选择...
B/S 文档管理系统
05-25
在B/S文档管理系统中,它会定义如何与SQL Server数据库交互,以及安全性相关的设置。 4. **Default.aspx.cs**:这是Default.aspx页面的后台代码文件,通常用C#编写。它包含了页面逻辑,如处理用户输入、调用业务层...
socket b/s架构
03-18
Socket编程在IT行业中是网络通信的核心技术之一,特别是在Linux环境下,它被广泛应用于构建B/S(浏览器/服务器)架构的应用程序。B/S架构是一种典型的客户端-服务器模型,其中浏览器作为客户端,通过HTTP协议向...
B/S架构设计
03-14
综上所述,B/S架构设计是一个涉及多方面技术的复杂过程,需要综合考虑用户体验、系统性能、安全性等因素。这个课程设计旨在帮助学习者了解并掌握B/S架构的基本原理和实际应用,通过实践提升Web开发能力。如果有任何...
B/S架构的权限管理系统 数据库Access
01-23
在IT行业中,B/S(Browser/Server,浏览器/服务器)架构是一种常见的软件系统设计模式,它将用户界面和业务逻辑分离,用户通过浏览器进行交互,而服务器负责处理数据和业务逻辑。这种架构模式大大简化了客户端的需求...
B/S系统权限控制的一种简单方法
鸟儿飞的专栏
11-25 2433
看了网上一些关于权限控制的帖子,越看越迷糊,什么用AOP(Aspect Oriented Programming,面向方面编程),用容器,RBAC(基于角色的访问控制方法),SSO,Jive的Proxy模式等等等等,且又是role又是group,真是头都大了,先写个简单的实现方法,以后再研究高深的。  此方法不依赖容器 框架,适用于小系统(主要JSP页面要少于100,因为是硬编码到JSP),适用于
Url参数的安全性处理
weixin_30883311的博客
09-23 825
前几天朋友问我了一个关于Url参数安全性的问题,之前由于做的大多是内部网站,安全性方面几乎是没有涉及到,很多时候就直接将Url中的参数名和参数值直接暴露给了客户端,确实存在很严重的安全隐患。 对于Url参数的处理主要的方法包括了加密参数串,使用Post方法。   比较常用的加密方法是采用Base64的方式对字符串进行加密:    View Code 1...
BS】——url地址传参
Up!Up!Up!
01-25 1347
在这里先简单说一下get提交和post提交。 本质上,它们俩没有区别,都是http请求的一种方式。但在用的时候,人为的给了一个规定,get提交是url地址栏提交,而post就是表单提交。暂且先这么理解着。下面说正事: url地址栏传参,也就是通俗意义上的get提交方式: 参数正确性高。用一个URL的多个请求返回的是同样的结果,不管怎么样操作,参数不会丢失,适合放经常需要获取,放在别处又容易丢...
2020/02/20 01-BS、Cookie、URL
qq_42227818的博客
02-21 366
后端就是服务器端跑的程序,服务器端跑的程序在前端不太一样,后端要跟各种内部服务打交道,对外暴露的只有80端口,443,一般需要dns帮忙,大网站都有很多太服务器提供服务 浏览器可以很好的展示html文件,客户端是client,服务端server,cs架构的编程,客户端都用TCP/UDP协议,选择其中一种,server应该解决所有客户端发过来的信息,比如群聊,客户端不需要考虑这个问题,cs更多是一...
几种常用的页面跳转URL的方法
codepython的专栏
11-29 1万+
几种常用的页面跳转URL的方法 以下收集于网络,仅供参考! 1、这是最常见的ASP跳转  2、 javascript页面跳转 window.location = "***.asp"; 3、页面设置跳转 content=5 '(这个是时间的秒数,可以直接设置为0) 4、通过JS跳转 document.location.href = "http:
微信小程序动态自定义底部tabBar
热门推荐
蒋蒋
03-20 2万+
微信小程序官方动态自定义底部tabBar 最近在做小程序的项目,由于用户需求在进入页面时进行选则角色,然后再进入小程序,这时看到的底部菜单看到的不一样,而我们都知道原生的tabBar是不支持这种做法的。在网上搜集了海量资料后发现无非两种解决方法:1.是建立模板,可是会有不能忍受的抖动;2.是利用小程序的组件开发;但是项目已经进行了一般,不可能再进行大的改变; 怎么办呢?? 无意在一条评论中发现说微...
网易offer已到手,现在我来把面经补上 | 掘金技术征文
weixin_34388207的博客
09-20 1323
写在前面:文章原作者是我未来的同事,于2017年9月5日获得网易跨境电商事业部(考拉海淘)Java研发工程师的offer。为什么说他是我未来的同事呢?很幸运,我也获得拿到了考拉的offer。所以为什么是我来发他的面经呢?因为小伙伴近期被实验室及公司里面的各种事情缠得焦头烂额,在我的安利之下又非常想参加掘金秋招求职征文大赛。 在征得原作者同意后,部分内容将以第一人称的角度阐述。 欢迎关注-Q蛋黄酱 ...
WEB安全基础-URL跳转漏洞
IT1995的博客
01-22 1万+
URL跳转漏洞:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。     URL跳转常见原理   中奖率,或者给XXX投票 如http://qt.qq.com/safecheck.html?flag=1&url=http://jtvx518.cc 将恶意网站与正规网站混合在一起,   实现URL的跳转: Header头跳转 Javascript
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值